Retour sur le Data Breach Investigation Report 2016

La rencontre a permis d’évoquer les conclusions de l’édition 2016 du Data Breach Investigation Report réalisé par Verizon. Celui-ci étudie grâce à la coopération de 70 partenaires plus de 100 000 incidents de sécurité réels dont 2200 ayant provoqué une fuite de données pour l’entreprise visée. « C’est une goutte d’eau dans l’océan cyber, nous le savons, car la détection d’un incident reste un évènement rare, mais ce rapport a le mérite de nous permettre de tirer quelques enseignements clés » a souligné Robinson Delaugerre, Principal Forensic Analyst pour Verizon France. Parmi ces enseignements, le fait que 63% des failles de sécurité sont liées à des identifiants volés, faibles ou par défaut. La politique d’authentification reste donc un sujet clé pour les entreprises, ce qu’ont reconnu tous les intervenants. Le DBIR a par ailleurs quelques messages à faire passer aux dirigeants eux-mêmes.